Vulnérabilité critique dans les produits Cisco

Titre	Vulnérabilité critique dans les produits Cisco
Numéro de Référence	Numéro de Référence 48110407/24
Date de publication	Date de publication 04 juillet 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Cyber Vision
Prime Infrastructure
Cisco Meeting Server
Expressway Series
TelePresence Video Communication Server (VCS)
IEC6400 Edge Compute Appliance

Identificateurs externes:

CVE-2024-6387

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans les produits Cisco susmentionnés utilisant des versions vulnérables de OpenSSH. Cette vulnérabilité permet à un attaquant non authentifié d'exécuter du code arbitraire à distance avec les privilèges root. Un attaquant pourrait exploiter cette faille afin de contrôler le système affecté.

Solution:

Veuillez se référer au bulletin de sécurité Cisco 03 juillet 2024 pour plus d’information.

Risque:

Contrôle du système affecté
Exécution du code arbitraire à distance
Elévation de privilèges

Référence:

Bulletin de sécurité Cisco 03 juillet 2024:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-openssh-rce-2024

Brochure:

Vulnérabilité critique dans les produits Cisco.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma